Windows112026年3月更新带来多项新功能，Sysmon成为原生工具是最大亮点。还包括任务栏网速测试、相机平移倾斜支持和WebP壁纸支持。

MicrosoftEntraID将从2026年3月开始自动启用Passkey无密码认证，标志着企业身份安全的重大转变。组织需要准备迎接这一变化。

马来西亚航空公司遭麒麟勒索软件攻击，泄露乘客预订记录、员工档案和供应商合同。航空业面临日益严峻的网络安全威胁。

法国服装品牌Lacoste遭Lapsus勒索软件攻击，时尚零售业面临日益严峻的网络威胁。泄露数据性质和数量仍在调查中。

LexisNexis确认遭受数据泄露，黑客利用React2Shell漏洞窃取约2GB文件，包含40万条客户记录。公司表示事件已控制，敏感PII未受影响。

OpenAI推出CodexSecurityAI安全扫描工具，在测试阶段扫描120万代码提交，发现10,561个高危漏洞。该工具可自动识别和修复安全问题。

Anthropic的ClaudeOpus4.6AI模型发现Firefox浏览器22个安全漏洞，包括14个高危漏洞。这标志着AI在软件安全测试领域的重大突破。

Bitdefender发现TransparentTribe黑客组织利用AI工具大规模生成恶意软件，针对印度目标。攻击使用Nim、Zig等小众语言和云服务逃避检测。

Securonix披露VOID#GEIST多阶段恶意软件攻击，使用批处理脚本和APC注入技术分发XWorm、AsyncRAT和XenoRAT等远程访问木马。

Broadcom发现伊朗MuddyWater黑客组织渗透美国银行、机场等网络，使用新型Dindoor后门。攻击与美以军事打击伊朗后的紧张局势相关。

CanadianTire确认数据泄露影响3800万用户，泄露姓名、地址、邮箱和加密密码。公司已强制所有用户重置密码并加强安全措施。

夏威夷大学癌症中心数据泄露影响120万人，泄露社会安全号码、驾照、健康记录等敏感信息。机构已提供免费信用监控服务。

CISA警告VMwareAriaOperations存在严重RCE漏洞(CVE-2026-22902)正被积极利用，攻击者可执行任意代码。用户应立即应用安全更新。

2026年2月7日，支付平台BridgePay确认遭受勒索软件攻击，导致全国支付基础设施瘫痪。攻击影响此次勒索软件攻击扰乱了BridgePay的全国支付基础设施，使关键处理系统离线，并迫使许多企业在服务恢复期间转为仅接受现金交易。公司回应BridgePay公开确认遭受勒索软件攻击，并表示正在与联邦当局合作，包括FBI和美国特勤局取证团队。BridgePay反复表示不认为此次事件是支付卡数据泄露，称…

2026年1月8日，秘鲁国家水务局成为勒索软件攻击的目标。BlackShrantac勒索软件组织声称对此次攻击负责。泄露数据此次勒索软件攻击泄露了2TB的敏感信息，包括：水资源管理信息水文气象数据技术文件许可证与洪水、干旱等风险管理相关的项目信息关于秘鲁国家水务局秘鲁国家水务局是秘鲁水资源可持续和多部门管理的监管机构。该机构负责管理该国人口的水资源。关键基础设施面临的威胁水务和关键基础设施越来越成…